Beneficios
de una VLAN
Seguridad: A los grupos
que tienen datos sensibles se les separa del resto de la red, disminuyendo
las posibilidades de que ocurran violaciones de información confidencial.
Reducción
de costos: El ahorro en el costo resulta de la poca necesidad de
actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda
existente.
Mejor
rendimiento: la división de las redes planas de Capa 2 en múltiples grupos
lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la
red y potencia el rendimiento.
Mitigación
de la tormenta de broadcast: La división de una red en las VLAN reduce el
número de dispositivos que pueden participar en una tormenta de broadcast.
Mayor
eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a
que los usuarios con requerimientos similares de red comparten la misma VLAN.
Administración
de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red
y usuarios para admitir los requerimientos geográficos o comerciales.
Tipos de
VLAN (básicos)
• VLAN basadas en puerto
• VLAN basadas en direcciones MAC
• VLAN basadas en protocolo
Tipos de
VLAN(los que teníamos que investigar)
VLAN
DATOS:
es una VLAN configurada para enviar sólo tráfico de datos
generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico
utilizado para administrar el switch, pero este tráfico no sería parte de una
VLAN de datos. Es una práctica común separar el tráfico de voz y de
administración del tráfico de datos. La importancia de separar los datos del
usuario del tráfico de voz y del control de administración del switch se
destaca mediante el uso de un término específico para identificar las VLAN que
sólo pueden enviar datos del usuario: una "VLAN de datos". A veces, a
una VLAN de datos se la denomina VLAN de usuario.
VLAN
PREDETERMINADA:
Todos los puertos de switch se convierten en un miembro de
la VLAN predeterminada luego del arranque inicial del switch. Hacer participar
a todos los puertos de switch en la VLAN predeterminada los hace a todos parte
del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a
cualquier puerto de switch para comunicarse con otros dispositivos en otros
puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN
1. La VLAN 1 tiene todas las características de cualquier VLAN, excepto que no
la puede volver a denominar y no la puede eliminar. El tráfico de control de
Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre
con la VLAN 1: esto no se puede cambiar.
VLAN
NATIVA:
Una VLAN nativa está asignada a un puerto troncal 802.1Q.
Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico
no etiquetado). El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado
en la VLAN nativa. En la figura, la VLAN nativa es la VLAN 99. El tráfico no
etiquetado lo genera una computadora conectada a un puerto de switch que se
configura con la VLAN nativa. Las VLAN se establecen en la especificación IEEE
802.1Q para mantener la compatibilidad retrospectiva con el tráfico no
etiquetado común para los ejemplos de LAN antigua.
VLAN
ADMINISTRACION:
Una VLAN de administración es cualquier VLAN que usted
configura para acceder a las capacidades de administración de un switch. La
VLAN 1serviría como VLAN de administración si no definió proactivamente una
VLAN única para que sirva como VLAN de administración. Se asigna una dirección
IP y una máscara de subred a la VLAN de administración. Se puede manejar un
switch mediante HTTP, Telnet, SSH o SNMP.
VLAN DE
VOZ:
Es fácil apreciar por qué se necesita una VLAN
separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una
llamada de urgencia y de repente la calidad de la transmisión se distorsiona
tanto que no puede comprender lo que está diciendo la persona que llama. El
tráfico de VoIP requiere:
- Ancho de banda garantizado para asegurar la calidad de la voz
- Prioridad de la transmisión sobre los tipos de tráfico de la red
- Capacidad para ser enrutado en áreas congestionadas de la red
- Demora de menos de 150 milisegundos (ms) a través de la red
Para cumplir estos requerimientos, se debe diseñar
la red completa para que admita VoIP. Los detalles sobre cómo configurar una
red para que admita VoIP están más allá del alcance del curso, pero es útil
resumir cómo una VLAN de voz funciona entre un switch, un teléfono IP de Cisco
y una computadora.
No hay comentarios:
Publicar un comentario